naxsi

هذا تحديث لحالة المشروع بخصوص Naxsi.

كما لاحظت، تم إيقاف تطوير Naxsi وستتم أرشفة المستودع لأسباب تاريخية. وهذا يعني أنه لن يتم إصدار أي تحديثات جديدة أو إصلاحات للأخطاء لهذا الإصدار.

ومع ذلك، إذا كنت ترغب في التحديث إلى إصدارات أحدث من Naxsi، نوصي باستخدام المستودع الجديد على https://github.com/wargio/naxsi. تمت صيانة هذا المستودع وتحديثه بشكل نشط بميزات جديدة وإصلاحات للأخطاء.

نحن ندرك أن هذه الأخبار قد تكون مخيبة للآمال بالنسبة لبعض مستخدمينا الذين كانوا يعتمدون على Naxsi لتلبية احتياجاتهم الأمنية لتطبيقات الويب. نريد أن نؤكد لك أننا ملتزمون بتقديم أفضل الحلول الممكنة لاحتياجاتك الأمنية ونشجعك على استكشاف منتجاتنا الأمنية.

نشكركم على تفهمكم ودعمكم المستمر.

NAXSI يعني Nginx Anti XSS & SQL حقن.

من الناحية الفنية، فهي وحدة nginx تابعة لجهة خارجية، وهي متاحة كحزمة للعديد من الأنظمة الأساسية المشابهة لـ UNIX. تقرأ هذه الوحدة، افتراضيًا، مجموعة فرعية صغيرة من القواعد البسيطة (والقابلة للقراءة) التي تحتوي على 99% من الأنماط المعروفة المرتبطة بثغرات موقع الويب. على سبيل المثال، < ، | أو لا يُفترض أن يكون drop جزءًا من URI.

نظرًا لكونها بسيطة للغاية، فقد تتطابق هذه الأنماط مع الاستعلامات المشروعة، ومن واجب مسؤول Naxsi إضافة قواعد محددة ستدرج السلوكيات المشروعة في القائمة البيضاء. يمكن للمسؤول إما إضافة قوائم بيضاء يدويًا عن طريق تحليل سجل أخطاء nginx، أو (مستحسن) بدء المشروع بمرحلة تعلم تلقائي مكثفة من شأنها إنشاء قواعد القائمة البيضاء تلقائيًا فيما يتعلق بسلوك موقع الويب.

باختصار، يتصرف Naxsi مثل جدار الحماية الذي يعمل بنظام DROP افتراضيًا، والمهمة الوحيدة هي إضافة قواعد ACCEPT المطلوبة حتى يعمل موقع الويب المستهدف بشكل صحيح.

وخلافًا لمعظم جدران حماية تطبيقات الويب، لا يعتمد Naxsi على قاعدة التوقيع مثل برنامج مكافحة الفيروسات، وبالتالي لا يمكن التحايل عليه من خلال نمط هجوم "غير معروف". Naxsi هو برنامج مجاني (كما هو الحال في الحرية) ومجاني (كما هو الحال في البيرة المجانية) للاستخدام.

يجب أن يكون Naxsi متوافقًا مع أي إصدار من nginx.

يعتمد على libpcre لدعم regexp، ويُقال إنه يعمل بشكل رائع على NetBSD، وFreeBSD، وOpenBSD، وDebian، وUbuntu، وCentOS.